API開放銀行:金融雲領域的新實踐
近年來,銀行在數字化轉型的過程中,越來越密切地與網際網路場景結合,尤其隨著移動互聯、網際網路金融的發展,商業銀行除了通過網銀、手機銀行等方式自建渠道、場景外,更多地依託金融雲,將網際網路流量、客戶甚至產品匯入到銀行的金融服務體系中,運用大資料、人工智慧等金融科技手段,更加精準高效地滿足客戶需求,從而提高面向網際網路大眾的客戶服務能力和服務黏性。銀行面臨的流量訴求和留住客戶的壓力,加速了銀行通過技術手段實現跨界融合的程序,使得銀行間、銀行和非銀機構間,甚至銀行和跨界企業間的資料共享與場景融合如雨後春筍般蓬勃發展。在這個過程中,API開放銀行應運而生,它是金融雲領域的新實踐,將數字化銀行建設的浪潮推向了新的高度。
一、金融擁抱網際網路,銀行開放API
開放API又稱OpenAPI,原本是一些服務性網站將具有某些特定功能的網站服務封裝成一系列API開放出去,供第三方開發者呼叫,但近些年被賦予了新的含義,即對外開放的服務能力。早在2015年之前,包括BATJ在內的一線網際網路巨頭就已經開放了數量眾多的API服務,如訂單狀態查詢、文字檢索、地理資訊等,供第三方產品呼叫,從而建立了成千上萬個服務場景,也讓這些網際網路巨頭的服務能力得到了更充分的價值體現。
如今,面對數字化轉型的挑戰,以銀行為代表的傳統行業也充分意識到了API開放的價值,著手建立開放API服務體系。浦發銀行APIBank無界開放銀行將生活服務、出行需求、財富管理、開戶、支付等服務快速對外輸出,提高了使用者訪問的頻度。平安銀行開放平臺則依託平安集團,不僅將銀行服務對合作夥伴和公眾平臺開放,也把各類保險業務融入其中,形成更多樣的服務場景和更廣泛的互聯生態。中國銀行的中銀開放平臺更多地將總行的服務開放給集團內其他機構和各地分行,從而使分支機構快速推出“惠民金融”“養老寶”等服務本地客戶和特定客戶的特色金融服務。
在此背景下,北京銀行也邁進了以“提升客戶體驗、重塑客戶旅程”為目標的API數字化開放轉型之路。在傳統模式下,北京銀行與政府機構、公共事業單位以及網際網路平臺進行介面對接,首要目的是夯實銀行的產品能力,在十餘年的系統建設過程中,通過近100條介面通道的建設,北京銀行陸續推出了“京醫通”“易繳費”等核心產品。隨著移動互聯的大發展,北京銀行在“以客戶體驗為中心”的指導原則下,改變傳統點對點的對接模式,從分析和重塑客戶旅程(指客戶首次接觸直至下單並享受產品或服務期間與企業互動的全過程)的角度出發,佈局開放API架構,通過與網際網路服務的雙向融合,一方面廣泛使用網際網路提供的開放API,將自有的金融服務向前後延伸,儘可能塑造端到端的場景;另一方面將銀行服務開放到網際網路上,讓使用者在購房、求學等人生關鍵時刻,以及旅遊出行、購物繳費等生活場景中,藉助第三方App,無感知地使用北京銀行的金融服務。
因此,簡單概括今天的API開放銀行,就是在“網際網路+”戰略的指引下,運用網際網路理念和技術,建立服務開放平臺,既將金融服務封裝成API介面對外開放,無縫融合到更多領域的業務場景中,又將成熟靈活的網際網路服務引入銀行的業務流程和產品體驗中,最終為客戶帶來簡潔、便捷、安全、智慧的金融服務。
二、開放銀行服務,打造金融服務新模式
得益於移動網際網路和智慧終端的發達,銀行通過API架構開放服務,可以充分利用不同領域的優勢資源,將金融服務功能嵌入到客戶日常生產生活的場景中,不斷提升銀行服務的“廣度”和“深度”,從業務範圍上看,將金融服務滲透入人們的衣食住行中,實質上提高了銀行服務的使用頻率;從價值挖掘上看,開放平臺所採用的新型合作模式拉近了銀行與使用者消費資料和使用習慣的距離,為精準營銷、精確風控等目標提供了場景和資料,為長期提高客戶黏性、提高服務質量帶來了積極而深遠的意義。
不僅如此,在風起“雲”湧的今天,開放API又被賦予了新的概念。放眼整個網際網路,結合不同場景的“垂直服務雲”正在朵朵形成,開放API下方是源源不斷的使用者流量,而上方則是依託基礎設施的能力中心。對於以開放API資源為本質的服務雲來說,基礎設施的完備性和運維能力決定著“雲量”,資源的獨特性和運營能力決定著“雨量”,要想讓銀行的API資源發揮更大的價值,需要雲量和雨量共同作用。
然而,對於大多數中小銀行來說,運營和管理一個完整的雲基礎設施,需要高昂的投入和較長的建設週期,因此中小型銀行建設API開放銀行,首要工作應當是識別本銀行能夠提供的特色服務,並且精準定位這些服務對應的網際網路場景,然後,再根據這些場景採用自建、租用或混合方式建立與之相匹配的資訊系統。例如,一家承接了當地行業合作業務的銀行,業務模式成熟,且留存了較多的銀行端交易資料,在開放API的過程中,需要做以下四方面工作:
(1)在經過業務調研和合規分析後,找到最具開放價值的服務,能夠開放給本銀行的信用卡部門、消費金融部門,與銀行有合作關係的資料分析機構,以及通過許可權設定,有限功能開放給第三方開發者。
(2)在分析服務屬性和接入點屬性後,判斷該服務屬於非高頻場景,適用於一般的資料獲取場景,由該資料的業務主管部門設定訪問規則,核定併發控制要求和許可權隔離要求。
(3)技術部門通過介面分析、資料整合等工作,將內部介面變造為適用於若干種協議的標準化API,並通過效能分析等手段,對資料訪問要求和系統能力的匹配程度進行評估。此時,如果當前系統架構無法滿足要求,需要通過微服務化、快取資料、拆分應用等手段對源系統進行改造;如果當前系統架構合理,而資源不足時,需要通過擴容基礎設施、增加租用數量等手段進行匹配。
(4)銀行將開放API推到統一的、供第三方查詢、適用的開放平臺後,運營部門設定該開放API的許可權、流量、計費方式和可用性策略,最終通過運營、營銷手段,將開放API推向網際網路場景。
通過以上流程可以看出,構建API開放銀行,不僅需要銀行內部的跨條線協作,更需要熟練駕馭大運營體系,充分理解業務資料。將API開放出來,實際上是將API背後的資料價值向網際網路釋放的過程,也是與網際網路無縫融合的必然趨勢,只有緊緊抓住銀行API的外在價值,才能精準釋放銀行在網際網路生態中的新動能。
三、循序構建系統架構,釋放“網際網路+”的新動能
北京銀行在實踐API開放銀行的過程中,從支援業務發展角度考慮,先後構建了“網際網路聚合服務平臺”“金融服務互聯平臺”和“渠道開放平臺”,形成了支撐整個API開放銀行的執行架構。
1.通過網際網路聚合服務平臺,將外部資源引入銀行服務體系
銀行服務與網際網路資源的雙向融合,首先是從將網際網路外部資源引入到銀行內開始的。API開放平臺由網際網路行業發起,經過數十年的發展,形成了較為成熟的產業模式,也在各個領域釋出了數以千萬計的API介面。面對網際網路海量的開放API資源,北京銀行搭建了聚合服務平臺,將外部的開放式API封裝為行內各渠道可呼叫的標準化服務,實際上搭建了網際網路服務能力和行內業務流程之間的橋樑。同時,引入基於SLA(服務水平協議)多指標反饋的排程機制,綜合考慮服務能力、實時流量和呼叫費用等因素,以緩解網際網路服務通常具有的不確定性。
2.通過金融服務互聯平臺,夯實API背後的服務能力
銀行服務在面向網際網路開放後,將會面臨諸如流量衝擊、非標準呼叫甚至安全攻擊等複雜情況,必須在服務層面搭建一套能夠進行動態容量管理、資源有效隔離、內建安全環境和技術標準的中臺系統。金融服務互聯平臺作為北京銀行的網際網路服務系統,汲取了網際網路新技術,部署在行內雲管平臺之上,構建了基於雲端計算、分散式和微服務的大中臺體系,形成了將傳統服務向微服務轉化,從而將傳統介面向開放API轉化的技術路徑。面對來自網際網路的服務呼叫請求,平臺還支援敏捷方法,以便快速響應不斷變化的網際網路需求。平臺用技術手段對開放API背後的服務進行統一的標準化管理,同時保證單一服務能夠靈活編排和配置,使得對外發布的每個API都能以最佳姿態呈現給使用者。
3.通過渠道開放平臺,形成API開放的合力
渠道開放平臺是開放API釋出的真實位置,同時也是銀行服務能力的對外體現。依託金融服務互聯平臺保證質量的各類服務介面,在渠道開放平臺的統一封裝下,提供給第三方開發者。由於該平臺直接面向網際網路,因而在強化運營能力方面提出了更多的要求,以保證測試沙箱友好、介面文件完備以及社群活躍。
目前,開放平臺的使用者主體仍然以各分行、合作單位和自建渠道為主,隨著開放的逐漸深入,使用者向更大範圍推廣,開放API將應用在更多的場景中,體現出更高的價值。通過開放平臺,北京銀行業務人員得以從重複、繁瑣的三方協調工作中釋放出來,轉而集中精力管理開放性的服務資源,對於接入機構的申請,只需線上稽核接入機構的資質,賦予開放服務的訪問許可權,設定計費規則,即可完成服務開放,從而大大加快了市場響應速度。
四、把握同業合作機會,搶抓服務開放紅利
API開放銀行的概念提出,要求銀行能夠合理地開放有價值的服務,深度分析各類銀行服務的價值及與網際網路場景的契合度,通過有效的營銷和運營手段,建立圍繞在銀行服務周圍的網際網路合作生態圈。這樣使得銀行能夠運用網際網路的經營理念,更快捷、更廣泛地獲取客戶流量,提升業務活躍度,增加銀行資產儲備和品牌價值。
為了使網際網路合作生態圈健康可持續發展,銀行需要立足自身發展戰略及實際情況,從以下四個方面加強自身能力。
1.運營和管理能力
服務開放是一項系統性工程,牽連的相關方、客戶數、業務種類和合作模式數量大、種類多,需要頂層設計、詳細規劃、跨條線合作和營銷、運營能力支撐的共同提升才能保證整個生態良好運轉,與利益相關方合作共贏,產出效益。
2.建立健全安全稽核機制
安全穩定是銀行服務的基礎和底線,規範服務准入,嚴格稽核服務資質,建立業務場景、系統應用、認證機制協同作用的多層安全防護體系,能夠自動識別並阻斷惡意攻擊和非法接入。
3.服務治理能力
隨著銀行合作伙伴的增加及業務創新的縱深,銀行所開放的服務將會大幅增加,管理運營難度也會隨之增加,銀行需要進行服務全生命週期管理,制定標準服務介面和上下線規範,實時監控服務在各個階段的執行狀態。
4.科技支撐能力
面對網際網路高業務量併發場景,如秒殺、浪湧等,系統必須具備高可用、彈性伸縮的擴容能力,銀行在引入分散式、微服務等網際網路技術改變傳統系統架構的同時,也應注重存量傳統業務系統的優化和提升,使科技支撐能力成為未來銀行的核心競爭力。
針對上述問題,北京銀行在系統建設之初,便制定了“全域性規劃,分步實施”的方案,秉承標準先行、架構先行的理念,充分總結吸收實施SOA和傳統第三方接入專案的經驗,將運營協作能力、安全管控能力、服務治理能力納入整體實施目標中,而後分階段補足和調整傳統架構面對網際網路場景的缺失,最終形成“聚合—互聯—開放”的API開放銀行模式。
隨著以銀行為主力軍的各金融機構及數量眾多的網際網路平臺逐步實踐開放API戰略,在全面提升服務質量的同時也帶來了不少挑戰,主要表現為:
(1)開放API缺乏行業化標準,整體開放程度有限
儘管目前開放銀行的概念不斷興起,但仍然缺乏行業內部的聚合力。不同於歐洲通過實行PSD2法案將一部分開放介面強制化和標準化的現狀,我國金融行業的開放API還存在各自為戰的現象,一些高價值資料因為各種原因難以面向網際網路提供,使得全行業的開放API價值銳減。
(2)API開放銀行運營模式尚未成熟,與網際網路的融合程度有限
在Bank4.0的藍圖中,未來的銀行需要通過主動融合,將金融服務無縫銜接在人們的衣食住行中,這需要銀行更多的將有價值的服務提供給網際網路、運營商甚至硬體廠商。目前的API開放銀行主要服務群體仍然是內部使用者、同業機構或高度信賴的合作方,距離安全成熟的全場景應用還有很遠的距離。
(3)相較於網際網路行業的開放API環境,銀行間協作仍需加強
開放和共享是網際網路行業的核心理念之一,開放的API能夠服務更加廣泛的客群,也能汲取來自不同領域的智慧。然而,目前各個銀行的開放API相對獨立,同質化的API缺乏特色,客戶很難獲得最佳的服務體驗。因此,各銀行需要進行優勢互補和資源共享,這不僅有利於開放API的價值最大化,更有利於加速構建銀行業的普惠金融體系。
隨著金融雲服務的深入拓展,服務開放所營造的網際網路生態將會開啟一條金融機構賦能合作機構的新路,是加速整個中國金融業數字化發展的重要力量。北京銀行將藉助“API開放銀行”的東風,持之以恆地立足服務首都經濟,並通過網際網路融合為全國各地的更多客戶群體提供體驗更佳的金融服務;同時堅持開放路線,加強與同業、網際網路行業的合作共享,形成技術合力,切實有效地推進銀行數字化轉型,促進銀行的高質量發展。
金融科技作為以新技術為核心的創新,立足於新理念、新政策,三者匯聚成的澎湃合力將重塑中國金融產業新生態。屆時,億歐智庫研究院還將釋出《 2019開放銀行發展研究報告 》,解讀金融科技賦能開放銀行的融合與落地應用。
2019年6月14日,上海·虹橋·世貿展館邀您見證!搶票連結: https://www.iyiou.com/post/ad/id/792
本文已標註來源和出處,版權歸原作者所有,如有侵權,請聯絡我們。